[วิธีติดตั้ง OpenVpn พร้อมใช้งาน ฟรี VPN เพื่อการหลบหลีกและการใช้ Wpscan อย่างง่าย Step by step]

Vpn คืออะไร ชื่อเต็ม ๆ มันคือ virtual private network คือเน็ตเวิคที่จำลองตัวเองขึ้นมา อธิบายง่าย ๆแบบให้เห็นภาพคือ ผมอยากไปอยู่ในวงแลนที่ไม่ใช่ของผม ซึ่งมันอยู่คนล่ะที่กัน จะทำให้มันเห็นเครื่องอื่น ๆ ในเครื่องข่าย ประหนึ่งว่านั่งอยู่ด้วยกันเลยต้องอาศัยการทำ VPN ขึ้นมา โดยจะมีตัวจัดการเป็นตัวกลางคือ VPN Server หลักการอื่น ๆ ลองไปหาอ่านต่อกันเอาน่ะครับ

เอาล่ะทำไมต้อง VPN
- เมื่อเว็บโดนใครสักคน block ไม่ให้ดูเราสามารถใช้วิธีนี้ได้
- เมื่ออยากเข้าไปทำงานที่ office โดยไม่ต้องไปที่ office
- อยากเล่นเกมส์กับเพื่อนต่างจังหวัด
- อยากปกปิดตัวตนของตัวเอง เพื่อไม่ให้รู้ว่ามาจากไหน

เริ่มกันเลย OpenVPN เองมีเวอร์ชั่น PC และ Linux ครับ แต่ผมจะสาธิต Linux เป็น Debian น่ะครับ
คิดว่า PC คงทำได้ไม่ลำบาก

ก่อนอื่นหากยังไม่มี OpenVPN ก็ทำการติดตั้งก่อน apt-get install openvpn เลยครับ
เสร็ดแล้วเราต้องไปดาวโหลด Cert ของ Vpnserver ที่ฟรีมาครับ(สามารถหาได้ในเน็ต)
เช่นเว็บไซต์นี้ครับ http://www.vpnbook.com/freevpn

ทำการแตกไฟล์ออกมาจะได้ไฟล์ cert มาครับ

เริ่มกาาเชื่อต่อกันเลย โดยใช้คำสั่ง openvpn --config vpnbook-euro1-tcp80.ovpn   ข้อสังเกตุคือจะเห็นว่ามีไฟล์ cert หลายตัวด้วยกันนั่นหมายความว่าคุณสามารถเลือกใช้ตัวใดตัวหนึ่งได้ทั้งหมดครับ ต่างกันแค่ port กับ protocal อยู่ที่การใช้งานของเรา

 เมือเรากด Enter โปรแกรมจะให้ใส่ Username password ครับ ทีล่ะอย่าง คำถามคือเราจะเอามาจากไหน  ... เราสามารถเอามาจากเว็บไซต์มันโดยตรงได้เลยครับดังภาพ

จากนั้นโปรแกรมจะทำการเชื่อมต่อกับเซิฟเวอร์  ดังภาพ ที่แสดงคือการเชื่อต่อสำเร็จ

เอาล่ะครับตอนนี้เราก็ได้ IP เบอร์ใหม่มาล่ะ มาลองใช้งานร่วมกับ wpscan ซึ่งเป็น tool ที่ใช้หา ข้อผิดพลาดของ Wordpress พูดง่าย ๆคือ เอาไว้สแกน หา bug พร้อมทั้ง วิธี fix รวมไปถึง ทดสอบ เจาะ โดยการสุ่มรหัส สิ่งที่นิยมมองหากันคือพวก ปลั๊กอินของ wordpresss ตัวที่มีปัญหา กับ มองหา user ของ admin wordpress ครับ เพื่อมาทำการ bruteforce (สุ่มรหัส)จาก user นั้นเองครับ
ตัว wpscan เขียนด้วย python ครับเพราะฉนั้นต้องติดตั้ง python ก่อนน่ะครับ แต่หากติดตั้ง Kali OS มันก็จะมาพร้อมให้ใช้งานเลย

ตัวอย่างการใช้งานอย่างง่าย ๆ
- u = url เช่น www.wp-thai.com
- e or enumrate เป็น option ที่ต้องการหา เช่น u = username  p =plugin , และอื่น ๆ ครับลองไปหาอ่านดูได้ที่นี่ครับ wpscan.org

ตัวอย่างการ scan หา user ของ website wordpress ครับ จะเห็นได้ว่ามันค่อนข้างง่ายในการดู user หากจะนำไปใช้ bruteforce  ต่อ ก็สามารถทำได้ แต่ก่อนอื่น คุณต้องมี wordlist ก่อนน่ะครับ โดยหาโหลดได้จากเน็ต กับเมาส์ของคุณเองครับ ตัวอย่างการทำ bruteforce
wpscan -u http://www.acb.com --wordlist list.list --username admin --- GO อะไรทำนองนี้ครับ

สรุป หากจะเลี่ยงการตรวจสอบหมายเลขไอพีแนะนำให้ VPN ไม่ต่ำกว่า สอง ชั้นครับ ลองดูครับไม่ยากไม่ง่ายจนเกินไป

Share on Google Plus

About maxcom

This is a short description in the author block about the author. You edit it by entering text in the "Biographical Info" field in the user admin panel.